ipv6設置(ipv6設置地址怎么設置)

隨著IPV4地址耗盡，運營商開始回收并推進IPV4大內網地址，基于IPV4的傳統內網映射、動態域名即將失效；但同時我們也要看到，運營商的IPV6推進計劃基本快要完成了，現在我們的寬帶、手機流量、各大門戶網站，其實都已經支持IPV6了，今天這篇文章，我們不談原理，直接告訴大家如何配置使用IPV6.

一、網站配置IPV6為域名配置AAAA記錄，A記錄為IPV4地址，AAAA記錄為IPV6地址，IP地址在我們購買VPS時會告訴我們。

為我們的web服務配置IPV6監聽，比如我所使用的APPNODE面板需要單獨為IPV6配置監聽服務。

DNS同步需要一些時間，隨后我們對域名進行ping測試，此時解析的已經是IPV6地址了。（注意，解析IPV6地址的前提是你的電腦也是IPV6）

正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字節的數據:來自 2a00:b700:2::9 的回復: 時間=134ms來自 2a00:b700:2::9 的回復: 時間=137ms來自 2a00:b700:2::9 的回復: 時間=134ms來自 2a00:b700:2::9 的回復: 時間=134ms

網頁解析測試，按F12查看，此時網站為IPV6響應，配置完成。

二、配置家庭寬帶IPV6地址IPV6號稱可以為地球上的每一粒沙子配置IP地址，目前三大運營商的寬帶和數據流量都已經配置公網IPV6了，但是很多家用路由器尚不支持IPV6，這里我以我的Padavan老毛子固件為例展示IPV6的配置。

如果使用路由器撥號，需要檢查光貓是否開啟了IPV6橋接，如果沒有，百度一下，實在不行你就打客服嘛。

路由器設置，兩步，配置完成后保存重啟路由器，此時局域網內的設備都獲取到了公網地址。

查看電腦IP地址

此時ping外網地址已經通了

正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字節的數據:來自 2a00:b700:2::9 的回復: 時間=134ms來自 2a00:b700:2::9 的回復: 時間=137ms來自 2a00:b700:2::9 的回復: 時間=134ms來自 2a00:b700:2::9 的回復: 時間=134ms

進行IPV6測試，此網站可以確定我們IPV6的狀態test-ipv6.com

外網ping進來是不通的，不是說IPV6都是公網地址嗎？為什么不通呢？這里就要重點說一下，安全問題！如果你僅僅是想要訪問外部IPV6地址，那么配置到此就結束了，如果你確定你要將自己的內部網絡配置為IPV6公網地址并直接暴露在互聯網上，自愿承受因此帶來的風險，勇士請繼續看下去！

IPV6之所以不能被外網訪問，是因為我們的設備還有至少三層防火墻。第一層防火墻是電信運營商防火墻，出于安全考慮，運營商會阻斷我們80、443、21等常見端口的流量，并限制UDP發包；我們是不能關閉運營商防火墻的，所以只能選擇使用其他端口。第二層防火墻是路由器內的防火墻，此防火墻默認配置為禁止外部訪問，在這個默認狀態下，我們的IPV6設備是安全的，等于還是處于內網之中；此防火墻可以關閉。第三層防火墻是設備自身的防火墻，比如windows10默認就禁止了ping協議，即便是公網的機器也不能ping通；此時我們可以設置解除ping和開放端口。

關閉路由器防火墻（此時你必須明確，你已經沒有內網保護了，你必須為自己的信息安全負責！）

關閉windows防火墻，或允許ping通過

從外網ping內網設備地址，已經ping通了，此時內部設備全部為IPV6公網狀態

完畢。